Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - آهسته اما پیوسته راهش را به - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - اکثر دیتابیسهای متنباز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با کدهای خاص SQL، دیتابیسها را - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - هدف قرار داده و باعث میشود سیستمها کاری غیر منتظره و ناخواسته را انجام دهند.
هکری که با این ترفند به موفقیت برسد، میتواند به اشکال مختلف به هدف خود آسیب برساند. کارهایی نظیر:
اگر کار به درستی انجام شود، تزریق SQL میتواند خساراتی بسیار شدید به - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - هر شخص حقیقی یا حقوقی وارد کند. به محض اینکه اطلاعات حساس در - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - جریان حمله به خطر بیفتند، حتی ریکاوری کامل آنها هم تبدیل به کاری بسیار چالشبرانگیز خواهد شد.
دیتابیسها معمولا - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - از طریق یک اپلیکیشن (مانند یک وبسایت که درخواست کاربر را دریافت کرده و بعد براساس این خروجی، به جستجو در دیتابیس میپردازد) هدف تزریق قرار میگیرند، اما امکان - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - هدفگیری مستقیم آنها نیز وجود دارد. حمله تزریق SQL معمولا در لیست ۱۰ خطر امنیتی بزرگی که همواره کمپانیها را تهدید میکنند دستهبندی میشود.
حمله SQL را میتوان - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - به روشهای مختلف پیادهسازی کرد. - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - مهاجمین شاید پیش از روی آوردن به یک متد یا وکتور حمله، نخست تصمیم به پایش و بررسی رفتار سیستم هدف بگیرند. تزریق SQL در سه دستهبندی مختلف انجام میشود: SQLi در باند (کلاسیک)، SQLi استنباطی (کور) و SQLi خارج از باند. انواع تزریقهای SQL براساس متدهایی که هکرها برای دسترسی به دیتای بکاند به - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - کار میگیرند و همینطور میزان خسارتی که وارد میگردد - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - دستهبندی میشوند.
در این - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - متد، مهاجم از کانالی یکسان برای آغاز حمله و جمعآوری نتایج استفاده میکند. سادگی و بهینگی «SQLi در باند» باعث میشود که یکی از رایجترین انواع تزریق SQL باشد. این متد، دو زیر مجموعه نیز دارد:
با حملات محرومسازی از سرویس (DoS) و انواع آن آشنا شوید
مهاجم انبوهی از داده را روانه سرور میکند و به پایش پاسخ و رفتار سرور میپردازد - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - تا از ساختار آن بیشتر سر در بیاورد. این متد از آن جهت تزریق SQL کور نامیده میشود که دادهی دیتابیس وبسایت برای مهاجم فرستاده نمیشود، بنابراین هکر نمیتواند اطلاعات حمله در باند را مشاهده کند.
تزریقهای کور SQL متکی بر الگوهای پاسخ و رفتار سرور هستند و بنابراین پیادهسازیشان بیشتر از سایر متدها زمان میبرد، اما از لحاظ آسیبرسانی، این متد به اندازه دیگر روشها خطرناک است. تزریقهای کور SQL را - تعمیرات لباسشویی بکو در شهر جوانرود استان کردستان - میتوان به دو شکل دستهبندی کرد:
مهاجم تنها زمانی قادر به انجام چنین حملاتی است که قابلیتهایی خاص درون سرور دیتابیس فعال شده باشد و توسط وب اپلیکیشن استفاده شوند. این فرم از حمله معمولا به عنوان جایگزینی برای تکنیکهای در باند و استنباطی انجام میشود.
تزریق SQL خارج از باند زمانی انجام میشود که مهاجم نمیتواند از کانالی یکسان برای آغاز حمله و جمعآوری اطلاعات استفاده کند، یا زمانی که سرور بسیار کندتر و بیثباتتر از آن است که قادر به انجام برخی از وظایف خود باشد. این تکتیکها با اتکا بر ظرفیت سرور، درخواستهای DNS و HTTP برای انتقال دیتا به سمت مهاجم ایجاد میکنند.